Panoramica del controllo Selezione utenti (SharePoint Server 2010)
Si applica a: SharePoint Foundation 2010, SharePoint Server 2010
Ultima modifica dell'argomento: 2016-11-30
Il controllo Selezione utenti viene utilizzato per individuare e selezionare utenti, gruppi e attestazioni quando il proprietario di un sito, un elenco o una raccolta assegna autorizzazioni in Microsoft SharePoint Server 2010. In questo articolo vengono fornite informazioni su questo controllo, sul relativo funzionamento, le modalità di pianificazione e la relazione con i provider di autenticazione e di attestazioni. Per informazioni sulla configurazione di Selezione utenti, vedere Configurare la selezione utenti (SharePoint Server 2010).
Prima di leggere questo articolo, è consigliabile apprendere i concetti descritti in Pianificare i metodi di autenticazione (SharePoint Server 2010) e in Ruolo delle attestazioni (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=208326&clcid=0x410) (le informazioni potrebbero essere in lingua inglese). Per ulteriori informazioni sull'autenticazione basata sulle attestazioni, vedere Identità basata sulle attestazioni di SharePoint (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=196647&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).
Contenuto dell'articolo:
Utilizzi e vantaggi
Architettura
Informazioni sul controllo Selezione utenti
Selezione utenti e autenticazione
Selezione utenti e provider di attestazioni
Configurazione di Selezione utenti
Utilizzo di Selezione utenti con più foreste o domini
Considerazioni relative a Selezione utenti
Utilizzi e vantaggi
Il controllo Selezione utenti viene utilizzato per selezionare utenti, gruppi e attestazioni per assegnare autorizzazioni a elementi quali elenchi, raccolte e siti. Si supponga ad esempio che il proprio sito contenga una raccolta documenti che si desidera limitare a un determinato elenco di utenti. Quando si accede alla pagina Autorizzazioni raccolta per assegnare agli utenti i livelli di autorizzazioni per la raccolta, è possibile utilizzare il controllo Selezione utenti per digitare i nomi utente e verificare che gli account utente siano validi oppure per cercare un nome o una stringa parziale e restituire un elenco di utenti, gruppi o attestazioni che corrispondono al valore immesso. Per ulteriori informazioni sulle autorizzazioni, vedere Pianificare le autorizzazioni dei siti (SharePoint Server 2010).
Architettura
Il controllo Selezione utenti è un componente centrale di SharePoint Server 2010. Fornisce le funzionalità di base per l'individuazione e la selezione di utenti, gruppi e attestazioni a cui assegnare autorizzazioni in un sito. Le origini esatte di tali utenti, gruppi e attestazioni dipendono dal metodo di autenticazione utilizzato dall'applicazione Web che contiene la raccolta siti. Per ulteriori informazioni sui metodi di autenticazione, vedere Selezione utenti e autenticazione più avanti in questo articolo.
Selezione utenti viene configurato a livello di area per una farm mediante l'operazione Stsadm setproperty. È possibile configurare le impostazioni del controllo in modo da filtrare e limitare i risultati visualizzati quando si cerca un utente, un gruppo o un'attestazione. Tali impostazioni verranno applicate a ogni sito di una raccolta siti specifica. Per ulteriori informazioni sulla configurazione di Selezione utenti, vedere Configurare la selezione utenti (SharePoint Server 2010).
Nota
Non sono disponibili comandi di Windows PowerShell per la configurazione di Selezione utenti.
Quando un'applicazione Web è configurata per l'utilizzo dell'autenticazione basata sulle attestazioni, il controllo Selezione utenti utilizza provider di attestazioni per risolvere e visualizzare utenti, gruppi e attestazioni nella finestra di dialogo Seleziona utenti e gruppi. Le informazioni visualizzate nella finestra di dialogo Seleziona utenti e gruppi dipendono dal provider di attestazioni utilizzato dal metodo di autenticazione configurato per l'applicazione Web. Per ulteriori informazioni sui provider di attestazioni, vedere Provider di attestazioni personalizzati per la selezione utenti (SharePoint Server 2010).
Informazioni sul controllo Selezione utenti
Il controllo Selezione utenti è composto da una casella di testo e da due pulsanti, ovvero Controlla nomi e Sfoglia. Nella figura seguente è illustrato un esempio del controllo.
.jpg "Editor di Selezione utenti")
L'utente digita un nome utente, un nome di gruppo o un'attestazione, quale un indirizzo di posta elettronica, nella casella di testo, quindi fa clic sul pulsante Controlla nomi per risolvere l'elemento di ricerca nel modo esatto in cui è stato immesso. Se Selezione utenti è in grado di risolvere l'elemento di ricerca, il nome viene sostituito con un'identità risolta. Se invece non è possibile risolvere l'elemento di ricerca nel modo esatto in cui è stato immesso, Selezione utenti esegue una ricerca. Se non viene trovata una corrispondenza o ne viene trovata più di una, sotto l'elemento di ricerca viene visualizzata una sottolineatura rossa, oltre al messaggio di errore seguente: Impossibile trovare corrispondenze esatte. Fare clic sugli elementi non risolti per visualizzare altre opzioni. Quando si fa clic sull'elemento, viene visualizzato un menu a comparsa con un elenco degli utenti, i gruppi o le attestazioni disponibili che corrispondono alla query, se esistenti. Il menu contiene anche un pulsante Rimuovi, che consente di rimuovere l'utente, il gruppo o l'attestazione risolta dalla casella di testo, e un pulsante Altri nomi, che consente di aprire la finestra di dialogo Seleziona utenti e gruppi.
Se l'utente fa clic sul pulsante Sfoglia, viene visualizzata la finestra di dialogo Seleziona utenti e gruppi. L'utente digita quindi un nome utente, un nome di gruppo o un'attestazione completa o parziale nella casella di testo e preme INVIO. I risultati della query vengono visualizzati nella finestra di dialogo. Tali risultati e il modo in cui vengono visualizzati nella finestra di dialogo sono determinati dai provider di attestazioni con cui Selezione utenti interagisce. L'utente seleziona un'identità risolta, fa clic su Aggiungi e quindi su OK. L'utente, il gruppo o l'attestazione selezionata viene quindi aggiunta alla casella di testo del controllo Selezione utenti.
Quando un'applicazione Web è configurata per l'utilizzo dell'autenticazione di Windows, è possibile limitare i risultati visualizzati agli utenti nella finestra di dialogo Seleziona utenti e gruppi utilizzando l'operazione Stsadm setproperty per modificare le impostazioni del controllo Selezione utenti. È ad esempio possibile configurare Selezione utenti in modo che restituisca solo gli utenti, i gruppi e le attestazioni che appartengono a un determinato dominio di Active Directory o sono membri di una raccolta siti specifica. Per ulteriori informazioni sulla configurazione del controllo Selezione utenti, vedere Configurare la selezione utenti (SharePoint Server 2010).
Selezione utenti e autenticazione
Per determinare quali risultati visualizzare a un utente, Selezione utenti si basa sul metodo di autenticazione utilizzato dall'applicazione Web che contiene la raccolta siti da cui viene eseguita la query. Se l'applicazione Web è configurata per l'utilizzo dell'autenticazione di Windows in modalità classica, SharePoint Server 2010 considera gli account utente come account di Servizi di dominio Active Directory. Se l'applicazione Web è configurata per l'utilizzo dell'autenticazione basata sulle attestazioni, è possibile specificare se utilizzare l'autenticazione di Windows, basata su moduli o basata su token SAML (Security Assertion Markup Language). In modalità attestazioni, Selezione utenti esegue ricerche e risolve le query in base al provider di attestazioni specificato per il metodo di autenticazione utilizzato dall'applicazione Web e dall'area. Nelle sezioni seguenti viene illustrato il comportamento di Selezione utenti per l'autenticazione in modalità classica e in modalità attestazioni. Per ulteriori informazioni sulle aree e l'autenticazione, vedere Pianificare i metodi di autenticazione (SharePoint Server 2010).
Autenticazione in modalità classica
Quando si utilizza l'autenticazione di Windows in modalità classica, il controllo Selezione utenti esegue query su Active Directory per recuperare un elenco di utenti, gruppi o attestazioni corrispondenti all'elemento di ricerca digitato nella casella di testo. È possibile configurare Selezione utenti in modo che esegua query di tipo LDAP (Lightweight Directory Access Protocol) su Active Directory, per consentire l'applicazione di filtri di Active Directory personalizzati, la limitazione dell'ambito delle query di ricerca e la ricerca in foreste e domini.
Per impostazione predefinita, facendo clic sul pulsante Sfoglia viene visualizzata la finestra di dialogo Seleziona utenti e gruppi con i campi seguenti:
Nome visualizzato
Titolo
Reparto
Indirizzo di posta elettronica
Numero cellulare
Nome account
Nella figura seguente è illustrato l'aspetto della finestra di dialogo Seleziona utenti e gruppi quando è abilitata l'autenticazione di Windows in modalità classica per l'applicazione Web.
.jpg "Seleziona utenti e gruppi - Modalità classica")
Per ulteriori informazioni sull'autenticazione in modalità classica, vedere Pianificare i metodi di autenticazione (SharePoint Server 2010). Per informazioni su come creare un'applicazione Web che utilizza l'autenticazione in modalità classica, vedere Creare un'applicazione Web in cui viene utilizzata l'autenticazione di Windows classica (SharePoint Server 2010).
Autenticazione basata sulle attestazioni
Quando si utilizza l'autenticazione basata sulle attestazioni, Selezione utenti utilizza il provider di attestazioni specificato per il metodo di autenticazione utilizzato dall'applicazione Web e dall'area per recuperare un elenco di utenti, gruppi o attestazioni corrispondenti all'elemento di ricerca digitato nella casella di testo. Per ulteriori informazioni sull'autenticazione in modalità attestazioni e le aree, vedere Pianificare i metodi di autenticazione (SharePoint Server 2010).
Per impostazione predefinita, facendo clic sul pulsante Sfoglia, viene visualizzata la finestra di dialogo Seleziona utenti e gruppi con una visualizzazione ad albero sul lato sinistro in cui sono elencati i provider di attestazioni su cui Selezione utenti eseguirà la query. Sul lato destro vengono invece visualizzati i risultati. Quando si utilizza l'autenticazione basata sulle attestazioni, i risultati vengono visualizzati in Visualizzazione dettagliata o in Visualizzazione elenco. L'impostazione predefinita è Visualizzazione dettagliata.
Nella figura seguente è illustrato l'aspetto della finestra di dialogo Seleziona utenti e gruppi quando è abilitata l'autenticazione di Windows in modalità attestazioni per l'applicazione Web.
.jpg "Seleziona utenti e gruppi - Modalità attestazioni di Windows")
In Visualizzazione dettagliata i risultati delle query sono raggruppati in base alle origini in cui sono stati trovati. Se ad esempio un elemento di ricerca viene trovato in un gruppo di SharePoint e in Active Directory, i risultati vengono organizzati in un elenco di gruppi di SharePoint seguito da un elenco di utenti e gruppi di Active Directory.
In Visualizzazione elenco i risultati delle query vengono restituiti in un elenco contenente i campi seguenti:
Nome visualizzato
Indirizzo di posta elettronica
Titolo
Reparto
Presenza
Telefono ufficio
Posizione
È possibile scrivere un provider di attestazioni personalizzato per controllare le informazioni visualizzate e i risultati restituiti in risposta a una query del controllo Selezione utenti. Dopo aver registrato un provider di attestazioni personalizzato nel server, è possibile configurarlo per l'utilizzo in un'applicazione Web e in un'area specifiche. Questo significa che un provider di attestazioni personalizzato configurato per una sola area verrà visualizzato nella finestra di dialogo Seleziona utenti e gruppi relativa ai siti Web di tale area. Per ulteriori informazioni sui provider di attestazioni personalizzati, vedere Provider di attestazioni personalizzati per la selezione utenti (SharePoint Server 2010).
Nota
Nel sito Web Amministrazione centrale, Selezione utenti restituirà utenti, gruppi e attestazioni da tutti i provider di attestazioni utilizzati in tutte le applicazioni Web della farm, indipendentemente dall'applicazione Web o dall'area in cui tali provider sono configurati.
Per impostazione predefinita, quando si utilizza l'autenticazione basata su token SAML, tutte le query immesse nella casella di testo vengono automaticamente visualizzate come se fossero state risolte, indipendentemente dal fatto che corrispondano o meno utenti o gruppi validi. Se si prevede di utilizzare l'autenticazione basata su token SAML nella soluzione di SharePoint Server 2010 in uso, è consigliabile pianificare la creazione di un provider di attestazioni personalizzato che implementi funzionalità personalizzate di ricerca, risoluzione dei nomi ed elenchi. Per ulteriori informazioni sui provider di attestazioni personalizzati, vedere Provider di attestazioni personalizzati per la selezione utenti (SharePoint Server 2010).
Per informazioni su come creare un'applicazione Web che utilizza l'autenticazione in modalità attestazioni, vedere Creare un'applicazione Web in cui viene utilizzata l'autenticazione basata sulle attestazioni di Windows (SharePoint Server 2010). Per informazioni sulla configurazione dell'autenticazione basata sulle attestazioni per le applicazioni Web, vedere Configurare l'autenticazione basata sulle attestazioni (SharePoint Server 2010).
Selezione utenti e provider di attestazioni
Un provider di attestazioni elenca, risolve, cerca e determina la visualizzazione in formato descrittivo di utenti, gruppi e attestazioni in Selezione utenti quando è in uso l'autenticazione basata sulle attestazioni. Se l'applicazione Web utilizza questo tipo di autenticazione, è necessario decidere se utilizzare uno dei provider di attestazioni predefiniti o crearne uno personalizzato in base alle esigenze dell'organizzazione.
Per ulteriori informazioni sulla relazione tra i provider di attestazioni e il controllo Selezione utenti, vedere Provider di attestazioni personalizzati per la selezione utenti (SharePoint Server 2010).
Configurazione di Selezione utenti
Le informazioni contenute in questa sezione sono valide solo per le applicazioni Web che utilizzano l'autenticazione di Windows in modalità classica o attestazioni.
È possibile configurare Selezione utenti in modo da filtrare i risultati delle query e limitare le directory utilizzate dal controllo come origine dei risultati utilizzando i nomi di proprietà dell'operazione Stsadm setproperty. Per sapere quali impostazioni di proprietà sono state configurate, utilizzare l'operazione Stsadm getproperty. Per ulteriori informazioni, vedere Peoplepicker: proprietà Stsadm (Office SharePoint Server 2007). Le impostazioni di Selezione utenti vengono applicate a ogni area URL di un'applicazione Web.
Nota
Non sono disponibili comandi di Windows PowerShell per la configurazione di Selezione utenti.
Nella tabella seguente vengono descritte le proprietà che possono essere utilizzate per configurare Selezione utenti.
| Nome proprietà | Descrizione |
|---|---|
Peoplepicker-activedirectorysearchtimeout |
Configura il timeout per l'esecuzione delle query su Active Directory. Il valore di timeout predefinito è 30 secondi. Per ulteriori informazioni, vedere Peoplepicker-activedirectorysearchtimeout: proprietà Stsadm (Office SharePoint Server). |
Peoplepicker-distributionlistsearchdomains |
Limita la ricerca di una lista di distribuzione a un sottoinsieme specifico di domini. Per ulteriori informazioni, vedere Peoplepicker-distributionlistsearchdomains: proprietà Stsadm (Office SharePoint Server). |
Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode |
Specifica di non eseguire ricerche in Active Directory quando la porta corrente utilizza l'autenticazione basata su moduli. Per ulteriori informazioni, vedere Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode: proprietà Stsadm (Office SharePoint Server). |
Peoplepicker-onlysearchwithinsitecollection |
Visualizza solo gli utenti che sono membri della raccolta siti quando si utilizza la finestra di dialogo Seleziona utenti e gruppi. Per ulteriori informazioni, vedere Peoplepicker-onlysearchwithinsitecollection: proprietà di Stsadm (Office SharePoint Server). |
Peoplepicker-peopleeditoronlyresolvewithinsitecollection |
Visualizza solo gli utenti che sono membri della raccolta siti corrente quando si fa clic sul pulsante Controlla nomi. Per ulteriori informazioni, vedere Peoplepicker-peopleeditoronlyresolvewithinsitecollection: proprietà Stsadm (SharePoint Server 2010). |
Peoplepicker-searchadcustomfilter |
Consente a un amministratore di farm di specificare una query di ricerca univoca. Per ulteriori informazioni, vedere Peoplepicker-searchadcustomfilter: proprietà di Stsadm (Office SharePoint Server). |
Peoplepicker-searchadcustomquery |
Consente all'amministratore di impostare la query personalizzata inviata ad Active Directory. Per ulteriori informazioni, vedere Peoplepicker-searchadcustomquery: proprietà Stsadm (Office SharePoint Server). |
Peoplepicker-searchadforests |
Consente a un utente di eseguire la ricerca da una seconda foresta o un secondo dominio con trust unidirezionale. Per ulteriori informazioni, vedere Peoplepicker-searchadforests: proprietà Stsadm (Office SharePoint Server). |
Peoplepicker-serviceaccountdirectorypaths |
Consente a un amministratore di farm di gestire la raccolta siti con un'impostazione specifica dell'unità organizzativa definita in Setsiteuseraccountdirectorypath. Per ulteriori informazioni, vedere Peoplepicker-serviceaccountdirectorypaths: proprietà Stsadm (Office SharePoint Server). |
Per ulteriori informazioni sulla configurazione di Selezione utenti, vedere Configurare la selezione utenti (SharePoint Server 2010).
Utilizzo di Selezione utenti con più foreste o domini
Per impostazione predefinita, Selezione utenti restituisce solo gli utenti, i gruppi e le attestazioni del dominio in cui è installato SharePoint Server 2010. Se si desidera che il controllo restituisca i risultati delle query da più foreste o domini, è necessario che tra le foreste o i domini esista una relazione di trust bidirezionale oppure, in caso contrario, è necessario configurare Selezione utenti in modo che utilizzi un account e una password crittografati per un trust unidirezionale tra le foreste e i domini. Per ulteriori informazioni sui trust, vedere Gestire trust (https://go.microsoft.com/fwlink/?linkid=207573&clcid=0x410).
Per configurare Selezione utenti per un trust unidirezionale, è innanzitutto necessario utilizzare l'operazione Stsadm setapppassword per impostare la password da utilizzare per la foresta o il dominio trusted e quindi utilizzare la proprietà Peoplepicker-searchadforests dell'operazione setproperty per specificare la foresta o il dominio in cui eseguire la ricerca. Tenere presente che le impostazioni di Selezione utenti sono configurate in base all'area di un'applicazione Web, pertanto, se nella farm sono presenti più foreste o domini, è necessario riunire gli account e le password in un unico comando per l'operazione setproperty. Per ulteriori informazioni, vedere Peoplepicker-searchadforests: proprietà Stsadm (Office SharePoint Server).
Considerazioni relative a Selezione utenti
La pianificazione di Selezione utenti dipende in gran parte dalle foreste e i domini a cui si desidera consentire l'accesso agli utenti per l'esecuzione di query e dagli utenti, i gruppi e le attestazioni che si desidera visualizzare nei risultati delle query. Per eseguire correttamente tale pianificazione, è utile porsi le domande seguenti:
Gli utenti devono eseguire query in una foresta o un dominio?
Qual è il nome DNS di ogni foresta o dominio in cui gli utenti potranno eseguire query?
Per la foresta o il dominio esisterà una relazione di trust unidirezionale o bidirezionale con altre foreste o domini?
In caso di trust unidirezionale, quali credenziali verranno utilizzate per eseguire query sulle altre farm o domini?
La pianificazione degli utenti, dei gruppi e delle attestazioni che si desidera visualizzare nei risultati delle query in Selezione utenti consentirà di determinare come configurare il controllo per restituire e visualizzare i risultati dei provider di attestazioni. Per eseguire correttamente tale pianificazione, è utile porsi le domande seguenti:
Si desidera applicare determinati filtri LDAP ai risultati delle query?
Si desidera limitare i risultati delle query agli utenti, i gruppi o le attestazioni di una raccolta siti specifica?
Si desidera limitare i risultati delle query agli utenti, i gruppi o le attestazioni di una determinata unità organizzativa di Active Directory?
See Also
Concepts
Pianificare i metodi di autenticazione (SharePoint Server 2010)
Provider di attestazioni personalizzati per la selezione utenti (SharePoint Server 2010)
Configurare la selezione utenti (SharePoint Server 2010)